windows下npm默认路径设置在你想更改的目录 D:\nodejs\ 下新建两个文件夹:node_global 和 mode_cache 步骤一:设置路径 1. 设置npm安装程序时的默认位置 n...
网络安全
Ubuntu曝本地权限提升漏洞,影响12.04–14.10版本
今天Ubuntu12.04-14.10曝出本地权限提升漏洞,该漏洞由Google的大神Tavis Ormandy发出,包含漏洞利用测试程序。漏洞等级:高危影响范围Ubuntu Precise (12....
微软:谁说小冰不安全,比微信隐私保护机制更严格-看点
微软人工智能聊天机器人“小冰”因个人隐私或被暴露被推上舆论的风口浪尖。针对近日用户与媒体对微软小冰隐私保护的讨论,微软(亚洲)互联网工程院发来官方声明,明确指出微软小冰的用户隐私安全没有问题。微软方面...
WooYun-Zone
QQ客户端开源(C#版本) (WOOYUN)
CplusHua | 2015-06-08 21:03 在我的强烈怂恿下,以及我的强烈爆照下,马霍霍终于把她写的C#客户端开源了....哇咔咔,不敢私藏,感紧发出来给大家分享.以下是马货祸童鞋的自我介...
编程茶楼
VSCode 中设置背景的两种方法
Visual Studio Code,简称 VS code,是一个轻量级但功能强大的源代码编辑器,可在您的桌面上运行,并且可用于 Windows,macOS 和 Linux。它具有对 JavaScri...
Java EE 6.0 的 Cookie 类已经有设置 HttpOnly 的方法
一般的Cookie都是从document对象中获得的,现在浏览器在设置 Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏...
WEB安全
腾讯一个典型的CSRF漏洞
今天想着找个腾讯的漏洞来着,太久没报乌云漏洞了,rank好低。然后找到了腾讯之前的一个老接口,使用q币买东西送游戏币的,简单测试了一下,存在csrf漏洞。 在使用Q币转换成游戏币的接口中,存在CSRF...
业界关注
趋势科技发现支付宝安卓版漏洞
最近,趋势科技发现支付宝Android应用程序上有两个漏洞,可被攻击者用来进行网络钓鱼(Phishing)攻击以窃取支付宝认证信息。第一个漏洞:输出组件ActivityAndroid应用程序有几个重要...
神兵利刃
反向Web Shell处理工具-Shell of the Future
Shell of the Future 是一个反向Web Shell处理工具(Reverse Web Shell handler)。利用跨站脚本攻击或浏览器地址栏注入javascript以后,Shel...
指纹识别:浅谈web指纹识别技术 |
显示不全请点击全屏阅读 目前网络上开源的web指纹识别程序很多,如Wapplyzer,BlindElephant,plecost,w3af,whatweb, wpscan, joomscan等等,基本...
